Zach está exigindo consequências reais após rastrear um adolescente que roubou 37 milhões de dólares em criptomoedas sem enfrentar exposição pública por anos.
Em um post no X de domingo, Zach disse que as leis no Canadá e na UE são muito brandas, especialmente quando hackers menores de idade estão envolvidos em crimes como troca SIM e phishing. Ele apontou diretamente para Cameron Redman, um canadense que trocou SIM de uma vítima por milhões aos 17 anos, e depois foi acusado discretamente, com seu nome e rosto mantidos ocultos até que Zach o expusesse.
De acordo com Zach, “Cameron Redman ajudou a trocar SIM de 37 milhões de dólares em 2020 quando tinha 17 anos. Nenhuma menção do seu nome completo ou foto na internet até que eu postasse isso após ele se envolver com phishing / ATOs do X. Zero razão para seu nome ter sido protegido ou oculto.”
Redman escapou com milhões antes que a polícia interviesse.
O hack aconteceu em 22 de fevereiro de 2020, quando Redman trocou SIM de Josh Jones, um investidor de criptomoedas iniciais, e assumiu o controle de seu número. Isso permitiu que ele contornasse a segurança ligada às carteiras de Josh. Redman drenou 1547 Bitcoins e 60.000 Bitcoin Cash de duas carteiras BTC e um endereço BCH.
Após o roubo, Redman começou a lavar o BCH através de centenas de pequenas transações, enviando-as para bolsas centralizadas para tentar cobrir seus rastros. Zach postou o gráfico abaixo mostrando como os tokens roubados se moveram através da blockchain, terminando principalmente em apenas duas bolsas.
Quando a polícia interveio, a maior parte do dinheiro já estava dispersa.
Foi apenas em 17 de novembro de 2021 que Redman foi formalmente acusado pela Polícia de Hamilton, em Ontário, com apoio do FBI e do Serviço Secreto dos EUA. Os oficiais conseguiram apreender 5,4 milhões de dólares em criptomoedas, mas o restante—31,5 milhões—nunca foi recuperado. Na época da prisão, Redman ainda era legalmente menor de idade, o que significava que seu nome permaneceu em sigilo, e sua foto não foi divulgada.
Zach disse que o segredo é parte do problema. Ele acredita que a identidade de Redman deveria ter sido pública assim que ele supostamente passou a se envolver com phishing e sequestro de contas no X. Essas tomadas de controle supostamente causaram milhões em perdas de seguidores que confiaram em perfis relacionados a NFTs hackeados e foram enganados a entregar credenciais de carteira.
A troca SIM está explodindo e o crime organizado está envolvido.
A frustração de Zach não é sobre um único hacker. As trocas SIM estão crescendo rapidamente, especialmente em 2024 e 2025. O Reino Unido viu um aumento de 1.055% nos casos em relação ao ano anterior, passando de 289 para 2.985 incidentes. Nos EUA, o FBI registrou 68 milhões de dólares em perdas por troca SIM em 2021, seguidos por 48,8 milhões de dólares em 2023 de mais de 1.000 vítimas, e depois 82 milhões de dólares em 2024.
O dano é sério o suficiente para que grupos de crime organizado, incluindo aqueles ligados à máfia italiana, estejam agora usando trocas SIM para realizar roubos de milhões de dólares.
O método é de baixa tecnologia, mas poderoso. Os hackers roubam informações pessoais suficientes—através de phishing, violações ou redes sociais—para enganar os provedores móveis a entregarem o número de alguém. Uma vez que eles o controlam, interceptam códigos 2FA enviados por SMS, bloqueiam os usuários de suas contas e começam a drenar carteiras de criptomoedas e contas bancárias.
Os resultados podem ser brutais. As vítimas perderam dezenas de milhares, enfrentaram roubo de identidade e foram sobrecarregadas com dívidas fraudulentas. Uma pessoa no Reino Unido viu 50.000 libras eliminadas em diferentes contas. Outra foi atingida com 2.200 libras em cobranças falsas.
Até mesmo Jack Dorsey, o fundador e ex-CEO do Twitter, teve sua conta tomada usando essa tática em 2019. Em 2018, um investidor de criptomoedas perdeu 23,8 milhões de dólares em uma única vez devido a um ataque SIM semelhante.
Embora a tecnologia eSIM reduza riscos físicos, não resolveu o problema porque a verdadeira fraqueza ainda é o erro humano e a engenharia social. Especialistas em tecnologia afirmam que usar aplicativos autenticadores como o Google Authenticator é mais seguro do que confiar na autenticação de dois fatores baseada em SMS.
Eles também sugerem definir PINs personalizados com as operadoras, compartilhar menos online e reagir rapidamente se uma troca for suspeitada. Isso significa congelar contas, entrar em contato com a operadora e acompanhar os logs de transações. Mas mesmo com tudo isso, os criminosos continuam se adaptando, e os sistemas em vigor não são fortes o suficiente para detê-los completamente.
Academia Cryptopolitan: Cansado das oscilações do mercado? Aprenda como o DeFi pode ajudá-lo a construir uma renda passiva estável. Inscreva-se agora
